Безопасность в SQL
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя |
Сообщение |
<< Старые топики Новые топики >> |
|
|
Безопасность в SQL - 2010-05-16 11:59:38.020000
|
|
|
_Pyint0_
Сообщений: 394
Оценки: 0
Присоединился: 2008-12-11 19:02:23.436666
|
Всем привет! Я делаю сайт с базой данных SQL. Как можно максимально защититься от SQL инъекций, делать безопасные запросы? В базе данных будут храниться только тексты и т.д. Т.е важной информации не будет. Буду благодарен за помощь.
|
|
|
RE: Безопасность в SQL - 2010-05-16 16:52:58.666666
|
|
|
Pashkela
Сообщений: 3756
Оценки: 736
Присоединился: 2007-01-03 06:19:40.900000
|
1. Отключить вывод всех ошибок 2. Явно указывать кодировку работы с БД 3. Текстовые переменные - mysql_real_escape_string 4. Числовые переменные - int или intval Всё.
|
|
|
RE: Безопасность в SQL - 2010-05-16 18:49:17.840000
|
|
|
r3al_a6y
Сообщений: 29
Оценки: 0
Присоединился: 2010-02-05 10:16:35.210000
|
Маненькое дополнение: a)magic_quotes_gpc on б) Можно preg_replace на union,char,0x и другие опасности =) А в целом Pashkela основное упомянул =)
|
|
|
RE: Безопасность в SQL - 2010-05-16 20:20:00.143333
|
|
|
oRb
Сообщений: 4044
Оценки: 597
Присоединился: 2007-03-28 18:45:06.630000
|
quote:
a)magic_quotes_gpc on deprecated quote:
б) Можно preg_replace на union,char,0x и другие опасности =) С таким же успехом можно энурез памперсом лечить. Ко второму посту можно добавить проверки на длину и очистку от начальных и конечных пробелов.
|
|
|
RE: Безопасность в SQL - 2010-05-16 22:40:46.896666
|
|
|
r3al_a6y
Сообщений: 29
Оценки: 0
Присоединился: 2010-02-05 10:16:35.210000
|
нет,ну это как вариант было указано +) Сам то я так не делаю. Но встречался с рекомендациями по данному поводу. Ещо отключить опасные функции в интерпретаторе, такие как eval(),system() и т.д. (если они не используются приложением). Уж это то не "энурез" ?! =) И вопрос к oRb'у : чем magic_quotes Вас не устраивает?!
|
|
|
RE: Безопасность в SQL - 2010-05-17 10:24:55.530000
|
|
|
oRb
Сообщений: 4044
Оценки: 597
Присоединился: 2007-03-28 18:45:06.630000
|
quote:
чем magic_quotes Вас не устраивает?! снижение производительности, увеличение нагрузки на сервер, развитие быдлокодинга.
|
|
|
RE: Безопасность в SQL - 2010-05-17 10:47:52.160000
|
|
|
codeismy.name
Сообщений: 618
Оценки: 0
Присоединился: 2009-07-19 00:30:13.200000
|
eval() очень часто отключена и кроме того лично я не вижу в ней опасности. system() в 95%случаев отключена на сервере или очень сильно урезана и не имеет смысл её повторно отключать
|
|
|
|
|